Privacyverklaring informatieveiligheid

1. Uw privacy telt

We hechten veel belang aan uw privacy. We willen uw persoonsgegevens op een wettelijke, correcte en transparante manier verwerken. In deze privacyverklaring leggen we uit welke persoonsgegevens we van u als natuurlijke persoon verzamelen en verwerken. We hebben het hier voortaan altijd over gegevens van u als burger, of als andere betrokkene, zoals begunstigde, contactpersoon in een bedrijf, enz. In welke hoedanigheid ook, uw rechten blijven dezelfde en ons bestuur gaat even zorgzaam om met uw gegevens.

Het bestuur is een lokale overheid. De zetel van het bestuur is gelegen in de Rollegemstraat 132, 8880 Ledegem. Meer informatie over de activiteiten van het bestuur vindt u op www.ledegem.be.

Het bestuur is de verantwoordelijke voor de verwerking van persoonsgegevens. Daarnaast verwerkt het bestuur ook persoonsgegevens in opdracht van de Vlaamse en Federale overheid. Daarbij volgt het de instructies van die andere entiteit. 

U moet erop kunnen vertrouwen dat het bestuur zorgvuldig en veilig met de persoonsgegevens omgaat. Om dit te kunnen garanderen heeft het bestuur een goedgekeurd informatieveiligheidsbeleid. Dit beleid is in lijn met de relevante wetgeving.

2. Waarom verwerkt het bestuur persoonsgegevens?

Het lokaal bestuur ijvert voor een efficiënte en kwalitatieve dienstverlening om het welzijn van alle inwoners van onze gemeente te verbeteren. Het bestuur engageert zich om uw persoonlijke informatie steeds veilig te beheren.

3. Mag het bestuur persoonsgegevens verwerken?

Als overheidsinstantie waken we erover om uw gegevens uitsluitend te verwerken als we hier een geldige rechtsgrond voor hebben. In hoofdzaak verwerkt het bestuur persoonsgegevens uitsluitend in het kader van een wettelijke opdracht of in het algemeen belang. In een beperkt aantal gevallen doen we dit op basis van een contractuele verbintenis of om de vitale belangen van een natuurlijke persoon te beschermen. 

In alle andere gevallen zullen we u vragen om uw toestemming te geven voor het verwerken van uw gegevens. Dat is onder andere het geval voor:

  • Het gebruik van cookies op de website.
  • Verwerken van gerichte foto’s en video’s: close-ups, portret.
  • Gebruik van contactgegevens voor nieuwsbrieven waarvoor u inschrijft.

Naast gerichte beelden, maakt het bestuur ook sfeerbeelden (niet-gericht) van haar activiteiten, evenementen en van het openbaar domein. Deze beelden kunnen als illustratiemateriaal gepubliceerd worden via de officiële communicatiekanalen van het bestuur. Hiervoor is geen expliciete toestemming vereist. Wel heeft u recht op verwijdering (zie punt 9).

4. Hoe verzamelt het bestuur persoonsgegevens?

Het verzamelen van persoonsgegevens gebeurt op drie manieren:

  1. Het bestuur vraagt rechtstreeks bij u uw persoonsgegevens op. 
  2. Het bestuur raadpleegt bovenlokale authentieke gegevensbronnen van de overheid, zoals het rijksregister, de kruispuntbank sociale zekerheid, de dienst inschrijvingen voertuigen, patrimoniumdocumentatie, enz.
  3. Het bestuur ontvangt uw persoonsgegevens van andere overheidsinstanties, zorginstellingen, … in kader van uw aanvraag.

5. Wie verwerkt de persoonsgegevens?

De verwerkingen van persoonsgegevens gebeuren door medewerkers van het bestuur. Alle medewerkers vallen onder het wettelijke beroepsgeheim en ondertekenen een vertrouwelijkheidsverklaring. Wij doen er alles aan om onze medewerkers continu bij te scholen over het belang van privacy en gegevensbescherming. 

De medewerkers maken gebruik van geautomatiseerde systemen, die aangekocht zijn bij derden. Naast de IT-leveranciers, heeft het bestuur ook contracten in functie van personeelsbeheer, juridische bijstand, … Deze leveranciers zijn verwerkers die in opdracht van het bestuur persoonsgegevens behandelen. Om de privacy te garanderen, is een verwerkersovereenkomst met deze leveranciers afgesloten. Deze leveranciers zijn gehouden aan dezelfde rechtsgronden en beveiligingsmaatregelen als deze die van toepassing zijn op het bestuur. 

Het bestuur kan samenwerken met andere overheidsinstanties. Deze partijen kunnen ook persoonsgegevens uitwisselen. Om de privacy te garanderen maken we altijd contractuele afspraken over finaliteit, proportionaliteit, vertrouwelijkheid en beveiliging van de gegevensuitwisseling. 

Het bestuur kan ook uw persoonsgegevens vrijgeven: (i) indien wij hiertoe verplicht zijn volgens de wet of een ander wettelijk proces; (ii) aan wetshandhavingsautoriteiten of andere overheidsinstanties in overeenstemming met hun wettelijke bevoegdheden; (iii) wanneer wij denken dat vrijgave noodzakelijk of passend is om lichamelijke schade te voorkomen; of (iv) in verband met een onderzoek van vermoede of effectieve frauduleuze of illegale activiteiten.

6. Doorgifte van gegevens

Het bestuur bewaart en verwerkt uw gegevens in hoofdzaak binnen de Europese Unie. Het bestuur zal ook enkel IT-systemen gebruiken die binnen de Europese Unie actief zijn.

Indien er geen gelijkwaardig alternatief is binnen de zone, kan het bestuur gebruik maken van toepassingen die gegevens verwerken in landen buiten de Europese Unie, voor zover deze toepassingen voldoende waarborgen geven dat ze voldoen aan de Europese verordening, bij voorkeur omdat ze zich in de zogenaamd veilige landen bevinden.

7. Bewaart het bestuur persoonsgegevens?

Het bestuur bewaart persoonsgegevens en baseert zich hiervoor op de wettelijk vastgelegde bewaartermijnen.

Persoonsgegevens worden niet langer bewaard dan nodig. Na het verstrijken van deze termijnen worden de persoonsgegevens vernietigd volgens de procedure die beschreven staat in het informatieveiligheidsbeleid.

8. Hoe beveiligt het bestuur persoonsgegevens?

Het bestuur treft gepaste administratieve, technische en fysieke beveiligingsmaatregelen om persoonsgegevens te beschermen tegen onopzettelijke of onwettige verwijdering, onopzettelijk verlies, ongeoorloofde aanpassing, ongeoorloofde openbaarmaking of toegang, misbruik en enige andere onwettelijke vorm van verwerking van de persoonsgegevens in ons bezit. De mate van beveiliging wordt bepaald door een gegevensbeschermingseffectbeoordeling.

9. Uw rechten en keuzes

U kunt uw gegevens inkijken

Wil u inzage in de gegevens die het bestuur over u verwerkt? Laat dit dan weten. Sommige gegevens kunt u zelf rechtstreeks inkijken via bijvoorbeeld het omgevingsloket. Als u uw recht van inzage uitoefent, zal het bestuur u een zo volledig mogelijk overzicht geven van uw gegevens. 

U kunt uw gegevens laten verbeteren

Het kan gebeuren dat bepaalde gegevens die het bestuur over u heeft opgeslagen niet (meer) correct zijn. U kunt altijd vragen om die gegevens te laten verbeteren of vervolledigen voor zover dit wettelijk is toegelaten.

U kunt uw gegevens laten verwijderen

U kunt altijd vragen om gegevens die het bestuur bijhoudt te laten verwijderen, voor zover dit wettelijk is toegelaten.

U kunt zich verzetten tegen bepaald gebruik van gegevens

Bent u het niet eens met de manier waarop het bestuur bepaalde gegevens verwerkt, dan kunt u zich daartegen verzetten. Verzet dat wij zullen inwilligen tenzij er wettelijke of dwingende gronden zijn om dat niet te doen, wat bijvoorbeeld het geval is als wij gegevens verwerken om de openbare veiligheid te garanderen.

U kunt zich verzetten tegen automatische profilering

Het bestuur maakt geen gebruik van profilering op basis van automatische verwerkingen (algoritmes). 

U kunt vragen om uw gegevens over te dragen aan een derde partij

U hebt het recht om te vragen om persoonsgegevens die u zelf aan het bestuur hebt verstrekt, aan u of rechtstreeks aan een derde partij over te dragen. De privacywetgeving voorziet wel een aantal beperkingen op dit recht, waardoor het niet van toepassing is op alle gegevens.

10. Updates met betrekking tot deze privacyverklaring

Het bestuur kan deze privacyverklaring aanpassen. De meest recente versie vindt u altijd op www.ledegem.be/privacy. Voor elke belangrijke inhoudelijke wijziging informeert het bestuur u via zijn website of andere communicatiekanalen. 

11. Hoe ons te contacteren? 

Het bestuur heeft een functionaris voor gegevensbescherming aangesteld. Deze bewaakt de toepassing van de wettelijke verplichtingen inzake gegevensbescherming. U kan de functionaris aanspreken als u vragen heeft bij de uitoefening van de hierboven opgesomde rechten die u geniet. Dit kan via:

C-Smart
Cipalstraat 3
2440 Geel
www.c-smart.be 
privacy@c-smart.be

Indien u vragen of opmerkingen heeft over ons beleid ‘bescherming van persoonsgegevens’, of indien u uw rechten wenst uit te oefenen of de informatie die wij over u bezitten wenst te updaten, gelieve ons te contacteren op: 

Gemeente Ledegem
Rollegemstraat 132
8880 Ledegem
056 894 800
info@ledegem.be

OCMW Ledegem
Rollegemstraat 130
8880 Ledegem
056 894 800
info@ledegem.be

Om te vermijden dat iemand anders uw rechten uitoefent, kan het bestuur uw identiteit verifiëren. Wees altijd zo specifiek mogelijk als u uw rechten wilt uitoefenen. Dan kan het bestuur uw vraag concreet en correct behandelen.

Wilt u meer informatie of gaat u niet akkoord met het standpunt van het bestuur? Surf dan zeker naar 
-    www.gegevensbeschermingsautoriteit.be (Belgische Gegevensbeschermingsautoriteit)
-   overheid.vlaanderen.be/vlaamse-toezichtcommissie (Vlaamse Toezichtscommissie voor de verwerking van persoonsgegevens).

U kan daar een klacht indienen.